▲ ISO INVITATION TO AN INTERNATIONAL WORKSHOP[출처=ISO]지난 4월05일 표준화기술정책 담당이사 마르코 로시(Marco Rossi)는 ISO 회원국에 국제 워크샵 초대장을 배포했다.이번에 초대한 국제워크샵은'ISO 국제 워크샵(IWA 48)-ESG 원칙 구현을 위한 프레임워크(ISO International Workshop Agreement (IWA 48) - Framework for Implementing Environmental, Social and Governance (ESG) Principles)'에 관한 것이다.영국 표준협회(BSI), 브라질 기술표준협회(ABNT)가 공동으로 제안한 IWA에 대해 ISO 기술관리 이사회 승인을 받았다. 이후 캐나다 표준위원회(SCC)와 함께 환경, 사회, 거버넌스 원칙 구현을 위한 국제 워크샵 협정(IWA-48) 프레임워크 개발에 ISO 회원국을 초대하는 내용이다.등록한 모든 참가자에게 5월 중 적절한 시기에 날짜를 통보해 온라인으로 설명회를 개최하고 IWA 목적에 대해 개괄 및 초안을 소개했다. IWA 프로세스를 확정했으며 IWA-48과 관련한 일정을 살펴보면 다음과 같다.○ 2024년 5월20일 ~ 6월17일 : 의견 제출 기간   ▶ 등록한 참가자는 온라인 표준 개발 플랫폼에 접속해 초안 문서에 대한 피드백을 제공할 수 있음.   ▶ 워크숍 회의에 앞서 모든 의견이 반영되도록 참가자는 미리 검토하고 의견을 제공하도록 권장.○ 2024년 5월 20일 ~ 6월 : 브리핑 회의   ▶ 이 세션은 관심 있는 당사자가 IWA의 목적을 이해하고 플랫폼에 익숙해지는 데 도움이 됨.○ 2024년 7월~9월 : 워크숍 회의   ▶ 의견과 피드백은 7월부터 9월 사이에 열리는 일련의 워크숍 회의에서 논의 및 처리 예정.   ▶ ESG 원칙에 대한 국제 워크숍 협정(IWA) 개발에 참여하려면 등록해야 함.   ▶ 워크숍 1 : 2024년 7월 8일, 11:00 - 14:30 UTC   ▶ 워크숍 2 : 2024년 7월 10일, 18:00 - 21:30 UTC   ▶ 워크숍 3 : 2024년 7월 11일, 11:00 - 14:30 UTC○ 기타 일정   ▶ 2024년 9월 - 문서 마무리   ▶ 2024년 10월 - ISO 중앙 사무국에서 출판 준비   ▶ 2024년 11월 - 출판 및 커뮤니케이션 캠페인○ 워크숍 회의 등록 주소   ▶ https://pages.bsigroup.com/l/35972/2024-03-15/3t7mf9y참고로국가정보전략연구소(이하 국정연, iNIS) 민진규 소장은 ESG경영평가 모델 '팔기생태계(8-Flag Ecosystem)'를 전문가 그롭과 공동으로 개발했다.지난 몇 년 동안 팔기생태계 모델을 적용해 100여 개 이상의 공공기관 ESG 경영 환경을 진단했다. 현재 국내 증권시장에 상장된 기업의 ESG를 평가하고 있다. 지방자치단체의 ESG행정평가를 진행할 계획이다.민진규 소장은 ISO/IEC JTC 1/SC17 분과위원회에서 활동하고 있는 Committee member이기도 하다. 민 소장은 ESG 전문가로서 최근 '위기의 시대 지방정부를 위한 ESG'라는 제목으로 ESG 관련 서적을 집필했으며 8월 국회 세미나(예정)를 앞두고 있다.▲ 위기의 시대 지방정부를 위한 ESG(저자 민진규 외 3인)[출처=iNIS]

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 거버넌스 관리 솔루션 기업 시발엔터프라이즈(Sybal Enterprises)에 따르면 2023년 10월일 '디지털 생태계에서 디지털 거버넌스를 관리하는 시스템 및 방법' 명칭의 미국 특허(US 11775904)가 등록됐다.본 등록 특허는 기업이 사용하는 정책 및 절차를 포함하는 적어도 정책 라이브러리에서 유지하도록 구성된 데이터 저장소를 포함하는 시스템에 관한 것으로서 2023년 3월 2일에 출원됐다.본 등록 특허의 일 실시예에 따르면 정책 라이브러리로부터 정책 문서를 수신하고, 디지털 생태계가 속한 기업에서 정책 문서를 사용한다.기업과 연관된 타겟 서버로부터 디지털 생태계 내의 디지털 참가자의 행동을 나타내는 디지털 이벤트 데이터를 수신한다.정책 문서 및 디지털 이벤트 데이터에 기초해 위반 요약본을 생성하며 상기 위반은 디지털 이벤트 데이터가 정책 문서와 일치하지 않는 경우 기록된다.위반 요약에 기초하여 정책 유효성 점수를 결정한다. 정책 유효성 점수를 기반으로 컴플라이언스 점수를 결정하면 디지털 생태계의 거버넌스 점수를 결정하고 대상 서버에 거버넌스 점수를 전달한다. 디지털 생태계에서 디지털 거버넌스를 유지 또는 개선하기 위한 액션을 구현하기 위한 목적이다. 

▲ 미국국립표준협회(American National Standards Institute, ANSI) 홈페이지스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다.JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다. ISO/IEC JTC 1 사무국 산하에서 활동중인 분과위원회와 실무위원회를 살며보면 아래와 같다.□ ISO/IEC JTC 1 사무국 산하 활동중인 분과위원회(Subcommittee) 및 실무위원회▷ISO/IEC JTC 1/SC 2 Coded character sets Subcommittee▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems Subcommittee▷ISO/IEC JTC 1/SC 7 Software and systems engineering Subcommittee▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification Subcommittee▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces Subcommittee▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage Subcommittee▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation Subcommittee▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment Subcommittee▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection Subcommittee▷ISO/IEC JTC 1/SC 28 Office equipment Subcommittee▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information Subcommittee▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques Subcommittee▷ISO/IEC JTC 1/SC 32 Data management and interchange Subcommittee▷ISO/IEC JTC 1/SC 34 Document description and processing languages Subcommittee▷ISO/IEC JTC 1/SC 35 User interfaces Subcommittee▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training Subcommittee▷ISO/IEC JTC 1/SC 37 Biometrics Subcommittee▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms Subcommittee▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres Subcommittee▷ISO/IEC JTC 1/SC 40 IT service management and IT governance Subcommittee▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin Subcommittee▷ISO/IEC JTC 1/SC 42 Artificial intelligence Subcommittee▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces Subcommittee▷ISO/IEC JTC 1/AG 1 Advisory Group on Communications Working group▷ISO/IEC JTC 1/AG 2 Advisory Group on JTC 1 Emerging Technology and Innovation (JETI) Working group▷ISO/IEC JTC 1/AG 14 Systems Integration Facilitation (SIF) Working group▷ISO/IEC JTC 1/AG 15 Standards and Regulations Working group▷ISO/IEC JTC 1/AG 19 Coordination with ISO TC 20/SC 16 on Unmanned Aircraft Systems (UAS) Working group▷ISO/IEC JTC 1/AG 20 Coordination with ISO/TC 268/SC 1 on Smart Community Infrastructures Working group▷ISO/IEC JTC 1/AG 21 JTC1 strategic direction Working group▷ISO/IEC JTC 1/AHG 4 Collaboration across domains Working group▷ISO/IEC JTC 1/AHG 5 JTC 1 Standards Made Freely Available Working group▷ISO/IEC JTC 1/AHG 7 Supplement alignment Working group▷ISO/IEC JTC 1/JAG JTC 1 Advisory Group Working group▷ISO/IEC JTC 1/WG 11 Smart cities Working group▷ISO/IEC JTC 1/WG 12 3D Printing and scanning Working group▷ISO/IEC JTC 1/WG 13 Trustworthiness Working group▷ISO/IEC JTC 1/WG 14 Quantum information technology Working group▷ISO/IEC JTC 1/WG 15 JTC1 vocabulary Working group□ 참고로 다른 기술위원회의 책임 하에 공동 작업 중인 그룹▷ISO/TC 204/JWG 1 Joint ISO/TC 204 - ISO/IEC JTC1 WG: City data model transportation planning

스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제 표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다.JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 분과위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/IEC JTC 1/SC 2 Coded character sets ; 발행된 표준 49개, 개발 중인 표준 3개▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems ; 발행된 표준 397개, 개발 중인 표준 18개▷ISO/IEC JTC 1/SC 7 Software and systems engineering ; 발행된 표준 212개, 개발 중인 표준 40개▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification ; 발행된 표준 118개, 개발 중인 표준 33개▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces ; 발행된 표준 113개, 개발 중인 표준 19개▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage ; 발행된 표준 83개, 개발 중인 표준 1개▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation ; 발행된 표준 90개, 개발 중인 표준 14개▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment ; 발행된 표준 225개, 개발 중인 표준 1개▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection ; 발행된 표준 236개, 개발 중인 표준 62개▷ISO/IEC JTC 1/SC 28 Office equipment ; 발행된 표준 36개, 개발 중인 표준 8개▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information ; 발행된 표준 612개, 개발 중인 표준 112개▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques ; 발행된 표준 135개, 개발 중인 표준 18개▷ISO/IEC JTC 1/SC 32 Data management and interchange ; 발행된 표준 99개, 개발 중인 표준 23개▷ISO/IEC JTC 1/SC 34 Document description and processing languages ; 발행된 표준 76개, 개발 중인 표준 7개▷ISO/IEC JTC 1/SC 35 User interfaces ; 발행된 표준 84개, 개발 중인 표준 13개▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training ; 발행된 표준 56개, 개발 중인 표준 6개▷ISO/IEC JTC 1/SC 37 Biometrics ; 발행된 표준 139개, 개발 중인 표준 16개▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms ; 발행된 표준 26개, 개발 중인 표준 5개▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres ; 발행된 표준 28개, 개발 중인 표준 7개▷ISO/IEC JTC 1/SC 40 IT service management and IT governance ; 발행된 표준 28개, 개발 중인 표준 12개▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin ; 발행된 표준 43개, 개발 중인 표준 3개▷ISO/IEC JTC 1/SC 42 Artificial intelligence ; 발행된 표준 20개, 개발 중인 표준 32개▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces ; 발행된 표준 0개, 개발 중인 표준 1개 

▲ 영국표준협회(BSI) 홈페이지ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등  다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.

▲ 유럽지속가능보고표준중 일부 내용 [출처=유럽위원회의 ESRS 초안]유럽위원회(European Commission, EC)에 따르면 발행한 유럽 지속가능 보고 표준(European Sustainability Reporting Standards, ESRS) 세트 초안에 대한 공개 의견을 청취하고 있다.6월9일 발행된 초안의 청취 기간은  6월9일~7월7일까지다. 이후 초안은 수정 및 보완돼 2023년 말까지 EU법으로 공식 승인 및 채택될 것으로 예상된다. 이 법은 EU 규정의 형태가 될 것이며 27개 EU 회원국 모두에 직접 적용된다. 따라서 유럽 시장으로 진출을 노리고 있는 국내 기업이나 단체는 초안에 대해 검토 후 기간 내 의견을 게지하면 사업에 도움이 될 것으로 예상된다.6월9일 발행된 유럽 지속가능 보고 표준(European Sustainability Reporting Standards, ESRS) 첫 번째 초안 세트는 12개의 표준을 포함해 247페이지로 구성됐다. 10개의 주제별 표준과 지속가능 보고서를 준비하는 방법에 관해 좀 더 상세하게 제공하는 2개의 교차 표준이다.초안은 10가지 주제별 환경, 사회, 거버넌스(environmental, social, governance, ESG) 표준이 요약돼 있다. 각 표준은 보고해야 할 데이터 포인트를 명시하고 보고가 의무적일 때와 자발적일 때를 설명하고 있다.10가지 주제와 관련된 내용을 살펴보면 △거버넌스(governance)는 업무수행 △사회(social)는 자체 인력, 가치사슬내 작업자, 영향을 받는 커뮤니티, 소비자 및 최종 사용 △환경(environmental)은 기후변화, 오염, 수자원 및 해양자원, 생물다양성과 생태계, 순환경제 등이다.거버넌스는 업무수행과 관련한 △기업문화 △내부고발자 보호 △동물 복지 △정치 개입 △결제 관행을 포함한 공급업체와의 관계 관리 △부패 및 뇌물 수수 등 6개의 하위 지표로 구성됐다. 하위 지표 부패 및 뇌물 수수는 △교육을 포함한 예방 및 탐지 △사건 등 2개의 지표로 세분화돼 있다.사회와 관련된 자체 인력 지표는 △근무조건 △모두를 위한 평등한 대우와 기회 △기타 업무 관련 권리 등의 하위 지표를 가진다.근무 조건은 △안전한 고용 △근무 시간 △평균 임금 △사회적 대화 △결사의 자유, 직장 협의회의 존재, 근로자의 정보, 협의 및 참여 권리 △단체 협약이 적용되는 근로자 비율을 포함한 단체 교섭 △일과 삶의 균형 △건강과 안전 등의 지표를 갖고 있다.모두를 위한 평등한 대우와 기회와 관련된 하위 지표는 △양성평등 및 동일가치 노동에 대한 동일 임금 △교육 및 기술 개발 △장애인 고용 및 통합 △직장 내 폭력 및 괴롭힘에 대한 조치 △다양성 등이다.기타 업무 관련 권리는 △아동 노동 △강제 노동 △적절한 주택 △개인정보보호 등을 하위 지표로 하고 있다. ESG와 관련된 주요 주제 및 중위 지표, 하위 지표에 대한 상세 내용은 유럽위원회 홈페이지에서 ESRS를 참조하면된다.참고로 2023년 1월 초 유럽연합(European Union, EU)은 기업의 지속가능 보고서 지침(Corporate Sustainability Reporting Directive, CSRD)을 채택했다.CSRD는 유럽에서 활동하고 있는 유럽 및 비유럽 기업에게 연간 지속가능 보고서를 요구한다. CSRD는 ESRS에 따라 준비해야 된다.

▲ 사우디아라비아 부동산 개발 기업 로신그룹(ROSHN Group) 임직원 이미지 [출처=홈페이지]사우디아라비아 부동산 개발업체인 로신그룹(ROSHN Group)에 따르면 조직 거버넌스 국제 표준 ISO 37000 인증을 획득했다.이번 인증에 앞서 로신그룹은 빌딩정보모델링(BIM) 국제표준 ISO 19650-1:2018 및 ISO 19650-2:2018에 따라 건설업계의 설계, 시공 및 시운전 분야에서 영국 표준협회로부터 BIM 카이트마크(Kitemark)를 사우디아라비아 최초로 획득했다.이번 인증은 국제 표준화 기구(ISO)에 의해 인증된 우수한 거버넌스에 대한 가이드라인으로서 간주된다. 조직 거버넌스 국제 표준 ISO 37000에 따라 수립된 거버넌스 프레임워크, 시스템 및 프로세스는 로신 그룹의 지속적인 개선 문화를 지원할 수 있기 때문이다.로신그룹은 제품 및 서비스에서 업계 최고 품질을 유지하고 이해관계자와의 신뢰를 강화하며, 투명성과 책임성을 높이기 위해 집중하고 있다.인증 획득은 로신그룹이 비즈니스의 모든 분야에서 지속적으로 발전시키고 개선해나가기 위해 최선의 노력을 다하고 있다는 약속을 인정받은 것으로 평가된다.로신그룹은 사우디아라비아에서 가장 신뢰받는 부동산 개발업체로서 업계 리더이자 선구자가 되기 위한 목표를 달성하기 위해 노력 중이다. 참고로 영국 표준협회는 1901년 로얄 차르터(Royal Charter0에 의해 설립된 후 글로벌 벤치마크로 인정받았다. 

▲ 해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping) 보고서 이미지 [출처=머스크 맥키니 몰러 센터 홈페이지]미국 글로벌 컨설팅업체인 보스턴컨설팅그룹(Boston Consulting Group, BCG)은 '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)'을 발표했다. 해상 운송 탄소제로를 위한 머스크 맥키니 몰러 센터( Maersk Mc-Kinney Meller Center for Zero Carbon Shipping)와 공동으로 진행한다.ESG 플레이북은 성공적으로 신뢰할 수 있는 ESG(environmental, social, and governance) 전략을 수립하는 방법에 대한 상세한 지침을 제공한다.■ 신뢰할 수 있는 ESG 전략의 4가지 주요 특징첫째, 임시 목료를 가진 기한이 정해진 장기 ESG 약속의 설정둘째, 목표달성을 위한 방법에 관한 이니셔티브 로드맵 개발셋째, 이니셔티브 및 거버넌스에 투자넷째, 세계적으로 인정된 표준(SASB, GRI, CDP, TCFD 등)을 활용해 진행 상황 추적 및 보고■ ESG 전략의 5가지 블록 구축첫 번째는 ESG 기준을 만드는 것이다. 기준을 설정하면 기업 및 산업 전반에 걸쳐 벤치마킹할 수 있다.두 번째는 중요한 주제의 식별이다. 부차적이지 않은 중요한 주제에 집중하는 데 도움이 됩니다.세 번째는 ESG 목표 설정이다. 야심 차지만 실현 가능한 목표를 설정하는 것은 신뢰할 수 있는 ESG 전략의 토대가 된다.네 번째는 주요 계획(initiatives)의 실행이다. 우선 순위가 지정된 주제에 대한 모멘텀을 가속화할 수 있다.다섯 번째는 ESG 로드맵의 개발이다. 로드맵은 ESG를 실천하기 위한 지침과 다음 단계를 준비할 수 있도록 지원한다.ESG 전략을 개발하는 것은 벅차고 어렵게 느껴질 수 있지만 올바른 도구와 관행을 통해 조직은 위험 관리를 지원하고 긍정적인 영향을 촉진하는 계획을 수립할 수 있다.ESG 전략은 기업 거버넌스, 사회적 및 환경적 지속 가능성이라는 3가지 중요한 영역에서 조직의 성과를 입증하기 위해 활용할 수 있는 데이터를 공개적으로 제공한다.

▲ 고든배럿(Gordon Barrett Limited, GBL) [출처=홈페이지]영국의 선도적인 자원관리 및 조직 개발 기업 고든배럿(Gordon Barrett Limited, GBL)에 따르면 자사 품질경영시스템(Quality Management System, QMS)에 대한 ISO 9001:2015 인증을 획득했다.이 인증은 인적 자원 관리(Human Resource Management), 비즈니스 프로세스 및 서비스 제공(Business Process & Service Delivery) 분야에서 탁월한 서비스를 제공하는 고객 중심적 조직에 수여된다.또한 전략 방향 및 변화(Strategic Direction & Change), 훈련 및 개발(Training & Development), 사람 및 직장 문화(People & Working Culture), 조직개발 및 거버넌스(Organizational Development & Governance), 기업가정신 및 청년 역량 개발(Entrepreneurship & Youth Capacity Development), 지속가능 중소기업 솔루션(Sustainable SME Solution) 등도 포함된다.고든배럿은 규정 준수늘 넘어 운영 우수성과 뛰어난 서비스 제공에 대한 지속적인 노력의 일환으로 ISO 9001 인증을 획득하게 됐다.서비스에 대한 고객의 신뢰와 미래를 위해 기업의 능력을 유지하기 위한 기술을 지속적으로 향상시킬 계획이다. 전문 지식과 업계 인지도를 높이기 위한 목적이다.ISO 인증은 미국 UAF(United Accreditation Foundation)의 인증을 받은 국제 인증 기관 BMS(Bluestar Management Systems)에 의해 수행됐다.BMS는 고든배럿이 고객을 포함한 직원 및 기타 이해 관계자를 만족시키기 위한 끊임없이 노력했다. 모범 사례를 유지하고 개선 기회를 지속적으로 모색해온 점을 높이 평가했다.